Безопасность : Многофункциональные устройства защиты Cisco ASA серии 5500

Подключаемый модуль импорта VNC ASA Cisco 8.x для использования с WebVPN

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв


Содержание


Введение

Этот документ описывает, как импортировать плагин Virtual Network Computing (VNC) для использования с WebVPN.

Предварительные условия

Требования

Гарантируйте настройку основного WebVPN перед попыткой этой конфигурации.

Используемые компоненты

Сведения, содержащиеся в данном документе, касаются следующих версий программного обеспечения и оборудования:

  • Устройство ASA, использующее программное обеспечение версии 8.0(2) и ASDM версии 6.0(2)

  • Windows 2003 Server (использовал соединяться с плагином VNC через WebVPN),

  • Компьютер клиента с установленным JRE 1.4.2_05-b04

  • Сервер TFTP (использовал импортировать плагин через командную строку),

Условные обозначения

Дополнительные сведения об условных обозначениях см. в документе Условные обозначения технических терминов Cisco.

Настройка

Для импорта плагина VNC для использования с WebVPN выполните эти шаги:

  1. Получите подключаемый модуль Java VNC.

  2. Импортируйте подключаемый модуль Java VNC.

  3. Определите параметры подключения VNC (Необязательно).

  4. Соединитесь с сервером VNC.

Шаг 1. Получите подключаемый модуль Java VNC

Можно загрузить плагин VNC, наряду с другими плагинами, от Центра ПО Cisco. Для получения дополнительной информации о плагине VNC, обратитесь к этому URL: http://www.tightvnc.com/ leavingcisco.com

Примечание: Веб-сайтом VNC в http://www.tightvnc.com/ leavingcisco.comуправляет поставщик третьей стороны. Компания Cisco не несет ответственности за его содержимое.

Шаг 2. Импортируйте плагин VNC

Пример ASDM

  1. В приложении ASDM нажмите кнопку Configuration (Настройка) и выберите Remote Access VPN (VPN для удаленного доступа).

  2. Разверните раздел Clientless SSL VPN Access (Доступ в бесклиентском режиме SSL VPN), разверните раздел Portal (Портал) и выберите Client-Server Plug-ins (Клиент-серверные подключаемые модули).

  3. Нажмите кнопку Import (Импортировать).

    cisco_asa_vnc_plugin01.gif

  4. Выберите vnc со Сменного Названия (Протокол) выпадающий список.

  5. Установите переключатель Local computer (Локальный компьютер) и выберите Browse Local Files (Обзор локальных файлов).

  6. Перейдите к местоположению, в котором вы сохранили плагин VNC, и выберите файл.

  7. Нажмите кнопку Import Now (Импортировать сейчас).

    Откроется диалоговое окно Information (Информация).

    /image/gif/paws/99108/cisco_asa_vnc_plugin02.gif

  8. Нажмите кнопку OK.

Пример командной строки

TFTP используется в данном примере для импорта плагина WebVPN.

cisco ASA
ciscoasa#import webvpn plug-in protocol vnc tftp://192.168.50.5/vnc-plugin.jar


!--- Use the import webvpn plug-in protocol command in order to import WebVPN 
!--- plug-ins. This example uses tftp in order to import the VNC plug-in.

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
ciscoasa#

Шаг 3. Определите параметры подключения VNC (Необязательно)

Когда вы соединяетесь с плагином VNC, можно определить параметры подключения в URL.

Для определения параметров подключения VNC в URL выполните эти шаги:

  1. В браузере Сервиса VPN выберите vnc://от выпадающего списка Адреса в вашем браузере.

    cisco_asa_vnc_plugin05.gif

  2. После имени хоста или IP-адреса вставьте косую черту (/) и вопросительный знак (?), а отдельные параметры разделяйте символами амперсанда (&), как показано на рисунке:

    cisco_asa_vnc_plugin03.gif

  3. Определите параметр порта при использовании порта кроме по умолчанию непосредственно после имени хоста или IP-адреса. Данный пример использует порт 5601.

    /image/gif/paws/99108/cisco_asa_vnc_plugin04.gif

Для полного списка параметров подключения нажмите VNC Connections, расположенный на левой части браузера Сервиса VPN. В следующей таблице перечислены некоторые распространенные параметры:

Переменные плагина WebVPN VNC
Параметр Аргумент Определение
Password строка Пароль для сеанса (в открытом тексте).

Примечание: Поскольку пароль отображается в Поле адреса, поскольку вы вводите его, необходимо использовать этот параметр с осторожностью. Поочередно, можно ввести пароль в командной строке.

Представление только Да/Нет Передайте события клавиатуры и события от нажатия мыши к удаленному компьютеру. Одно из этих значений:
  • Нет — Значение по умолчанию.
  • Да — Игнорируют все события клавиатуры и события от нажатия мыши в настольном окне и не передают им к удаленной стороне.
Общий рабочий стол Да/Нет Совместно использует соединение с другими клиентами на том же сервере VNC. Точное поведение в каждом случае зависит от конфигурации сервера. Приемлемые значения - Да (значение по умолчанию) и Нет.
порт номер При использовании номера порта кроме по умолчанию этот параметр определяет номер порта. Номер порта определен непосредственно после IP-адреса в URL (например, 192.168.0.8:5600). Порт VNC по умолчанию 5900.

Примечание: Можно использовать параметры подключения VNC в записях закладки для серверов VNC также. Этот образ показывает пример записи закладки VNC:

/image/gif/paws/99108/cisco_asa_vnc_plugin06.gif

Шаг 4. Соединитесь с сервером VNC

Для соединения с сервером VNC выполните эти шаги:

  1. Установите сеанс WebVPN и выберите vnc://из выпадающего списка Адреса.

    cisco_asa_vnc_plugin07.gif

  2. Введите IP-адрес сервера VNC и нажмите Browse.

  3. Введите пароль, требуемый для сервера VNC.

    /image/gif/paws/99108/cisco_asa_vnc_plugin08.gif

Сеанс VNC появляется в новом окне.

/image/gif/paws/99108/cisco_asa_vnc_plugin09.gif

Проверка

Воспользуйтесь данным разделом для проверки правильности функционирования вашей конфигурации.

  • Команда show import webvpn plug-in отображает текущие плагины WebVPN. Проверьте, что vnc перечислен в выходе команды.

  • Когда связано с WebVPN, vnc://должно быть доступным как опция URI в выпадающем списке Адреса.

Средство Output Interpreter (OIT) (только для зарегистрированных клиентов) поддерживает определенные команды show. Используйте OIT для просмотра анализа выходных данных команды show.

Устранение неполадок

В этом разделе описывается процесс устранения неполадок конфигурации.

  • Очистите кэш-память обозревателя

    Эта процедура удаляет все файлы, которые в настоящее время хранятся в кэше вашего браузера.

    1. В Internet Explorer выберите Сервис > Свойства обозревателя.

    2. В разделе «Временные файлы Интернета» перейдите на вкладку Общие и выберите Удалить файлы.

  • Очистите кэш JRE

    Эта процедура удаляет все файлы, которые в настоящее время хранятся в кэше Java.

    1. В Windows выберите Пуск, затем выберите Настройка > Панель управления.

    2. В Панели управления дважды щелкните Java Plug-in (Подключаемый модуль Java).

    3. На вкладке Cache (Кэш) выберите Clear (Очистить).

  • Удаление и повторная установка JRE

    1. В Windows выберите Пуск, затем выберите Настройка > Панель управления > Установка и удаление программ.

    2. Выберите программу Java Runtime Environment (Среда выполнения Java) и нажмите кнопку Удалить.

    3. Загрузите новый JRE от веб-сайта Java (http://www.java.com/en/download/ leavingcisco.com) и установите новый JRE.

  • Деинсталлируйте плагин VNC

    Когда вы зарегистрированы в WebVPN, деинсталлируете и повторно устанавливаете плагин VNC, если опция VNC не перечислена как URI в поле адреса. Для удаления плагина VNC из WebVPN завершите одну из этих процедур:

    • WebVPN — Выберите Configuration> Remote Access VPN> Clientless SSL VPN Access> Portal> Client-Server Plug-ins, выберите плагин VNC и нажмите Delete.

    • CLI — Использование команда revert webvpn plug-in vnc для удаления плагина.


Дополнительные сведения


Document ID: 99108